این دستور ipa-server-install است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
ipa-server-install - یک سرور IPA را پیکربندی کنید
خلاصه
ipa-server-install [گزینه] ...
شرح
سرویس های مورد نیاز یک سرور IPA را پیکربندی می کند. این شامل راه اندازی Kerberos Key نیز می شود
مرکز توزیع (KDC) و یک دیمون Kadmin با یک بکاند LDAP، پیکربندی آپاچی،
پیکربندی NTP و به صورت اختیاری پیکربندی و راه اندازی یک سرور DNS با پشتیبانی LDAP. توسط
پیشفرض یک CA مبتنی بر dogtag برای صدور گواهیهای سرور پیکربندی میشود.
OPTIONS
BASIC OPTIONS
-r REALM_NAME, -- قلمرو=REALM_NAME
نام قلمرو Kerberos برای سرور IPA. شما قادر به تثبیت نخواهید بود
به Active Directory اعتماد کنید، مگر اینکه نام قلمرو، نام دامنه بزرگ باشد.
-n نام دامنه, --دامنه=نام دامنه
نام دامنه DNS شما
-p DM_PASSWORD, --ds-password=DM_PASSWORD
رمز عبوری که باید توسط سرور دایرکتوری برای کاربر Directory Manager استفاده شود
-a ADMIN_PASSWORD, --admin-password=ADMIN_PASSWORD
رمز عبور کاربر مدیر IPA
--مخمدیر
دایرکتوری های خانگی برای کاربران در اولین ورود خود ایجاد کنید
-- نام میزبان=HOST_NAME
نام DNS کاملاً واجد شرایط این سرور. اگر نام میزبان با سیستم مطابقت نداشته باشد
نام میزبان، نام میزبان سیستم بر این اساس به روز می شود تا از سرویس دهی جلوگیری شود
شکست ها
--آدرس آی پی=آدرس آی پی
آدرس IP این سرور اگر این آدرس با آدرس میزبان مطابقت نداشته باشد
به حل می شود و --setup-dns انتخاب نشده است، نصب با شکست مواجه خواهد شد. اگر
نام میزبان سرور قابل حل نیست، یک رکورد برای نام میزبان و IP_ADDRESS قابل حل است
به /etc/hosts اضافه شد. این گزینه می تواند چندین بار برای مشخص کردن موارد بیشتر استفاده شود
آدرس های IP سرور (به عنوان مثال سرور چند خانه ای و/یا دو پشته ای).
-N, --no-ntp
NTP را پیکربندی نکنید
--idstart=IDSTART
شماره شناسه کاربر شروع و گروه (تصادفی پیشفرض)
--idmax=IDMAX
حداکثر شماره شناسه کاربر و گروه (پیشفرض: idstart+199999). اگر روی صفر تنظیم شود،
مقدار پیش فرض استفاده خواهد شد.
--no_hbac_allow
قانون allow_all HBAC را نصب نکنید. این قانون به هر کاربر از هر میزبانی اجازه می دهد تا به هر میزبانی دسترسی داشته باشد
سرویس در هر میزبان دیگری انتظار می رود که کاربران قبلاً این قانون را حذف کنند
حرکت به سمت تولید
--نادیده گرفتن-توپولوژی-قطع اتصال
نادیده گرفتن خطاهای گزارش شده هنگام حذف نصب سرور IPA منجر به قطع ارتباط می شود
توپولوژی این گزینه فقط زمانی قابل استفاده است که سطح دامنه 1 یا بیشتر باشد.
--no-ui-redirect
به طور خودکار به رابط کاربری وب هدایت نشوید.
--ssh-trust-dns
کلاینت OpenSSH را برای اعتماد به رکوردهای DNS SSHFP پیکربندی کنید.
--no-ssh
کلاینت OpenSSH را پیکربندی نکنید.
--no-sshd
سرور OpenSSH را پیکربندی نکنید.
-d, - رفع اشکال
هنگامی که به خروجی پرمخاطبتر نیاز است، ثبت اشکال زدایی را فعال کنید
-U, -- بی سرپرست
نصبی بدون نظارت که هرگز از کاربر درخواست نمی کند
--dirsrv-config-file
مسیر فایل LDIF که برای تغییر پیکربندی dse.ldif در طول استفاده خواهد شد
نصب نمونه سرور دایرکتوری
گواهی SYSTEM OPTIONS
---external-ca
یک CSR برای گواهی IPA CA ایجاد کنید تا توسط یک CA خارجی امضا شود.
-- خارجی-ca-نوع=TYPE
نوع CA خارجی مقادیر ممکن عبارتند از "generic"، "ms-cs". مقدار پیش فرض است
"عمومی". از "ms-cs" برای درج نام قالب مورد نیاز گواهی مایکروسافت استفاده کنید
خدمات (MS CS) در CSR ایجاد شده.
---external-cert-file=فایل
فایل حاوی گواهی IPA CA و زنجیره گواهی CA خارجی. در
فایل در فرمتهای گواهی PEM و DER و گواهیهای زنجیرهای PKCS#7 پذیرفته میشود.
این گزینه ممکن است چندین بار استفاده شود.
--no-pkinit
مراحل راه اندازی pkinit را غیرفعال می کند
--dirsrv-cert-file=فایل
فایل حاوی گواهی SSL سرور دایرکتوری و کلید خصوصی. فایل ها هستند
در گواهی PEM و DER، زنجیره گواهینامه PKCS#7، PKCS#8 و خام پذیرفته شده است
کلید خصوصی و فرمت های PKCS#12. این گزینه ممکن است چندین بار استفاده شود.
--http-cert-file=فایل
فایل حاوی گواهینامه SSL سرور آپاچی و کلید خصوصی. فایل ها هستند
در گواهی PEM و DER، زنجیره گواهینامه PKCS#7، PKCS#8 و خام پذیرفته شده است
کلید خصوصی و فرمت های PKCS#12. این گزینه ممکن است چندین بار استفاده شود.
--pkinit-cert-file=فایل
فایل حاوی گواهی Kerberos KDC SSL و کلید خصوصی. فایل ها هستند
در گواهی PEM و DER، زنجیره گواهینامه PKCS#7، PKCS#8 و خام پذیرفته شده است
کلید خصوصی و فرمت های PKCS#12. این گزینه ممکن است چندین بار استفاده شود.
--dirsrv-pin=عناوین خبری
رمز عبور برای باز کردن قفل کلید خصوصی سرور دایرکتوری
--http-pin=عناوین خبری
رمز عبور برای باز کردن کلید خصوصی سرور آپاچی
--pkinit-pin=عناوین خبری
رمز عبور برای باز کردن قفل کلید خصوصی Kerberos KDC
--dirsrv-cert-name=نام
نام گواهی SSL سرور دایرکتوری برای نصب
--http-cert-name=نام
نام گواهی SSL سرور آپاچی برای نصب
--pkinit-cert-name=نام
نام گواهی Kerberos KDC SSL برای نصب
--ca-cert-file=فایل
فایل حاوی گواهی CA CA که سرور دایرکتوری را صادر کرده است،
گواهینامه های Apache Server و Kerberos KDC. فایل در PEM و DER پذیرفته می شود
گواهینامه و فرمت های زنجیره گواهی PKCS#7. این گزینه ممکن است چندین مورد استفاده قرار گیرد
بار. اگر گواهی CA در گواهی وجود ندارد از این گزینه استفاده کنید
فایل های.
--موضوع=موضوع
پایه موضوع گواهی (پیشفرض O=REALM.NAME)
-الگوریتم ca-signing=الگوریتم
الگوریتم امضای گواهی IPA CA. مقادیر ممکن SHA1withRSA هستند،
SHA256withRSA، SHA512withRSA. مقدار پیش فرض SHA256withRSA است. از این گزینه با استفاده کنید
-external-ca اگر CA خارجی از الگوریتم امضای پیشفرض پشتیبانی نمیکند.
DNS OPTIONS
--setup-dns
اگر یک منطقه DNS از قبل وجود نداشته باشد، ایجاد کنید و سرور DNS را پیکربندی کنید.
این گزینه مستلزم آن است که حداقل یک DNS Forwarder را از طریق آن مشخص کنید
-- فوروارد کننده گزینه یا استفاده از --بدون ارسال کننده گزینه.
توجه داشته باشید که میتوانید در هر زمانی پس از نصب سرور IPA اولیه، یک DNS تنظیم کنید
در حال اجرا ipa-dns-install (نگاه کنید به ipa-dns-install(1).
-- فوروارد کننده=آدرس آی پی
یک انتقال دهنده DNS به پیکربندی DNS اضافه کنید. می توانید از این گزینه چندگانه استفاده کنید
بارها برای مشخص کردن فورواردرهای بیشتری، اما حداقل یکی باید ارائه شود، مگر اینکه
--بدون ارسال کننده گزینه مشخص شده است.
--بدون ارسال کننده
هیچ انتقال دهنده DNS اضافه نکنید. به جای آن از سرورهای DNS ریشه استفاده خواهد شد.
-- فورواردهای خودکار
ارسال کننده های DNS پیکربندی شده را اضافه کنید /etc/resolv.conf به لیست فورواردهای استفاده شده توسط
IPA DNS.
- منطقه معکوس=REVERSE_ZONE
منطقه معکوس DNS برای استفاده. از این گزینه می توان چندین بار برای مشخص کردن استفاده کرد
چندین منطقه معکوس
-- بدون معکوس
منطقه DNS معکوس ایجاد نکنید
-- معکوس خودکار
سعی کنید رکوردهای معکوس و مناطق معکوس را برای آدرس های IP سرور و اگر حل کنید
هیچکدام قابل حل نیستند این مناطق معکوس را ایجاد می کند.
--zonemgr
آدرس ایمیل مدیر منطقه DNS. پیشفرض hostmaster@DOMAIN
--no-host-dns
در حین نصب از DNS برای جستجوی نام میزبان استفاده نکنید
--no-dns-sshfp
به طور خودکار رکوردهای DNS SSHFP ایجاد نکنید.
--no-dnssec-validation
تأیید اعتبار DNSSEC را در این سرور غیرفعال کنید.
-- همپوشانی-منطقه-مجاز
اجازه دهید کراتین ناحیه (معکوس) حتی اگر منطقه از قبل قابل حل باشد. با استفاده از این
گزینه دلسرد می شود زیرا منجر به مشکلات بعدی در حل نام دامنه می شود.
غیرقابل نصب OPTIONS
-- حذف نصب
نصب IPA موجود را حذف نصب کنید
-U, -- بی سرپرست
یک حذف نصب بدون نظارت که هرگز از کاربر درخواست نمی کند
منسوخ OPTIONS
-P گذرواژه اصلی, --گذرواژه اصلی=گذرواژه اصلی
رمز عبور اصلی kerberos (به طور معمول به طور خودکار تولید می شود).
خروج وضعیت
0 اگر نصب (غیر) موفقیت آمیز بود
1 اگر خطایی رخ داده است
از ipa-server-install آنلاین با استفاده از خدمات onworks.net استفاده کنید